Что такое компьютерный вирус? Это злонамеренное программное обеспечение, которое пытается нанести вред вашему компьютеру в фоновом режиме. Узнайте больше о видах компьютерных вирусов, их историю и как понять, что устройство заражено.
Что такое компьютерный вирус: определение
Компьютерный вирус – это форма вредоносного программного обеспечения, которое исправляет коды существующих программ с целью своего распространения и воспроизведения.
Как и другие типы вредоносных программ, злоумышленники распространяют компьютерный вирус, чтобы повредить или взять под контроль компьютер. Его название происходит от метода, которым он заражает свои цели.
Биологический вирус, такой как ВИЧ или грипп (узнайте, что такое вирус и как он распространяется в природе), не может размножаться самостоятельно; ему нужно захватить клетку, чтобы выполнить эту работу. Подобно этому компьютерный вирус сам по себе не является самостоятельной программой. Это фрагмент кода, который вставляется в какую-то другую программу. Когда эта программа запускается, она выполняет код вируса, последствия которого могут быть от шуточных до губительных для вашего устройства.
Синий экран смерти: что делать?
В ежедневной беседе и популярной прессе люди часто ставят знак равенства между компьютерным вирусом и злонамеренным программным обеспечением. Но строго говоря, вирус – это специфический тип вредоносных программ, который соответствует приведенному нами определению.
Два других основных типа вредоносных программ – это трояны, которые маскируются под безобидные программы, чтобы подтолкнуть пользователей к их активации, и черви, которые могут воспроизводиться и распространяться независимо от любого другого приложения.
Отличительная особенность вируса заключается в том, что ему нужно заразить другие программы для начала своей работы.
Что делают компьютерные вирусы?
Представьте себе, что программа на вашем компьютере была заражена вирусом.
Как вирус делает свою грязную работу?
Зараженная программа выполняется (как правило, в соответствии с команды пользователя), а вирусный код загружается в память перед тем, как будет выполнен любой законный код этой программы.
В этот момент вирус распространяется, инфицируя другие программы на хост-компьютере, вставляя свой вредоносный код, где только может. (Вирус-резидент меняет программы во время их открытия, тогда как нерезидентный вирус может заражать файлы, даже если они не запущены.)
БЕЗОПАСНОСТЬ ДЕТЕЙ В ИНТЕРНЕТЕ: 10 ПРАВИЛ И СОВЕТОВ РОДИТЕЛЯМ
На этом этапе некоторые вирусы используют особенно пагубную методику: они размещают свой код в загрузочной системе системного диска компьютера. Тем самым гарантируя, что он будет выполнен еще до того, как операционная система полностью загрузится. Это делает невозможным запуск компьютера «чистым» способом.
После того, как вирус поразит ваш компьютер, он может начать выполнять свое предназначение, для чего его создали.
Это могут быть всевозможные неприятные вещи: вирусы могут сканировать жесткий диск компьютера на наличие данных банковских карт, записывать нажатия клавиш, чтобы похитить пароли, превратить компьютер в зомби, который запускает DDoS-атаку против врагов хакера, или даже зашифровать ваши данные и требовать выкуп в биткоинах для восстановления доступа.
Давно, еще до существования Интернета, вирусы часто распространялись с компьютера на компьютер через зараженные дискеты. Например, вирус SCA распространился среди пользователей компьютеров Amiga на дисках с пиратским программным обеспечением. Это было почти безвредно для компьютеров, но в один момент заразилось до 40% пользователей Амиго.
Как распространяются компьютерные вирусы?
Сегодня вирусы распространяются через Интернет. В большинстве случаев программы, зараженные вирусом, передаются с компьютера на компьютер.
Поскольку многие вирусы содержат бомбу замедленного действия – код, который контролирует, что вирус начнет производиться в определенное время или при определенных условиях – пользователи или администраторы могут не знать, что их программы заражены, и передавать или устанавливать вирус многократно.
Зараженные программы могут направляться по электронной почте (нечаянно или намеренно – некоторые вирусы на самом деле взламують почтовое программное обеспечение компьютера, чтобы присылать свои электронные копии); их также можно загрузить с облачного хранилища или магазина приложений.
Одно, что все эти заражения имеют общее: они требуют от жертвы активировать зараженную программу или код. Помните, что вирус может только сработать и воспроизводиться, если его хост-приложение заработает!
МИФЫ ДАРКНЕТА (DARK NET). ТОП-10 (РАЗВЕНЧАНИЕ)
В то время как электронная почта является распространенным методом распространения вредоносных программ, вопрос, который вызывает тревогу у многих людей, следующий: можно ли заразить компьютер вирусом открыв письмо электронной почты?
Ответ заключается в том, что вы почти наверняка не можете заразить компьютер просто открыв сообщение; вы должны загрузить и активировать вложение или программу, зараженную кодом вируса.
Вот почему большинство специалистов по безопасности предупреждают, чтобы вы очень осторожно относились к открытию вложений электронной почты, и почему большинство сервисов веб-почты по умолчанию содержат сканирование вложений на наличие компьютерных вирусов.
Типы компьютерных вирусов
Мы уже упоминали о резедентных и нерезидентных вирусах, вирусыах загрузочного сектора, вирусах веб-сценариев и так далее. Есть несколько других типов, о которых вам следует знать:
- Макро- вирус заражает макросы, которые встроеные в Microsoft Office или в PDF – файлах. Многие люди, которые заботятся о том, чтобы никогда не открывать странные программы, забывают, что документы также могут сами содержать вирусный код.
- Полиморфный вирус слегка меняет свой собственный исходный код каждый раз, когда он копируется, чтобы избежать обнаружения со стороны антивирусных программ.
Имейте в виду, что эти категории категорий базируются на различных аспектах поведения вируса, и поэтому вирус может относиться к более чем одной категории. Например, резидентный вирус может быть полиморфным.
Защита от компьютерных вирусов
Антивирусное программное обеспечение – самый известный продукт в категории средств защиты от вредоносных программ. Однако имейте в виду, что антивирус – это не всегда панацея.
Следует помнить, что вирусы, как правило, используют уязвимости в операционной системе или в коде программы, чтобы заразить ваши системы и активироваться; если нет дыр в защите для эксплуатации, вы можете избежать заражения, даже если запустите код вируса.
С этой целью вам нужно будет постоянно обновлять все ваши системы и осуществлять постоянные оценки уязвимости вашей инфраструктуры.
Симптомы компьютерного вируса
Как вы можете определить, проник ли вирус через вашу защиту? За некоторыми исключениями, вирусы не хотят предупреждать вас о том, что они ворвались в ваш компьютер.
Подобно тому, как биологический вирус хочет сохранить своего хозяина живым, чтобы он мог продолжать использовать его как транспортное средство для размножения и распространения, так и компьютерный вирус пытается нанести ущерб в фоновом режиме, пока ваш компьютер все еще работает.
Но есть способы узнать, что вы заразились. Симптомы включают:
- Необычно медленное выполнение задач
- Частые сбои
- Неизвестные или незнакомые программы, которые запускаются при включении компьютера
- Массовые электронные письма, отправленные с электронной почты
- Изменения домашней страницы или изменения паролей
Если вы подозреваете, что ваш компьютер инфицирован, нужно осуществить сканирование компьютера .
Удаление компьютерных вирусов
После установления наличия вируса на компьютере процесс его удаления похож на удаление любого другого типа вредоносных программ.
Вам нужно будет воспользоваться одной из антивирусных программ. И разумным шагом является всегда делать резервные копии своих файлов, чтобы в случае необходимости вы могли восстановиться их безопасное состояние.
История компьютерных вирусов
Первым настоящим компьютерным вирусом был Elk Cloner, разработанный в 1982 году пятнадцатилетним Ричардом Скрента для забавы. Elk Cloner был вирусом загрузочного сектора Apple II, который мог передаваться через дискеты. Каждый 50-й раз, когда была запущена зараженная игра, она отражала стихотворение с сообщением о заражения.
Другие основные вирусы в истории включают:
- Иерусалим: Вирус DOS, который прятался на компьютерах и запускался в пятницу 13 числа и удалял программы.
- Мелисса: макро- вирус массовой рассылки, который вывел подпольную вирусную сцену на мейнстрим в 1999 году. Он заработал для своего создателя 20 месяцев заключения.
Но большинство вредоносных программ, о которых вы слышали, в XXI веке, были, строго говоря, червями или троянцами, а не вирусами.
УЗНАЙТЕ, О ПРАВИЛА БЕЗОПАСНОСТИ В ИНТЕРНЕТЕ: как защитить ваши данные?
Источник: www.csoonline.com